>Необходимо поставить дрова для /dev/hands и научится правильно задавать вопросы.
>Заодно проапгрейтить дрова для /dev/tongue для совместимости с вменяяемой речью.

Первые давно стоят, просто не настроены :) подстроил немного :
http://share.netbynet.ru/963nbnLight
вот основные правила фаервола роутера:

#antihack
#No Fragmentation
add 10 deny ip from any to any frag
#Deny ISMP hack
add 11 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
#Deny interip mask hack
add 12 reject ip from $localnet to any in via $outif
# Deny X-scaning
add 14 reject tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
# Deny N-scaning
add 15 reject tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
# Deny FIN-scaning
add 16 reject tcp from any to any not established tcpflags fin
# Prevent from spoofing
add 17 deny ip from any to any not verrevpath in
add 18 deny ip from $localnet to any in via $outif
#ICMP
add 40 deny icmp from any to any
#--- далее пишу по памяти и упрощённо и условно (на самом деле всё ещё сложнее, но работает )...

#dynamic
chek state

#Allowed
add allow tcp from $localnet >1024 to any 53,80,8080,8000 keep state via $outif
add allow udp from $localnet >1024 to any 53 keep state via $outif
#nat
add nat 123 via $outif deny in
#deny to default
add 65000 deny all from any to any

, а для вторых новых версий давно не выходило...

нефига не понимаю, почему коробочная винда пашет, а ни один дисриб пингвина --нет..